A empresa de cibersegurança Kaspersky descobriu uma nova ameaça persistente avançada (APT) que consegue infectar dispositivos iOS, como iPhones e iPads, com um vírus espião.
O malware usados pelos hackers era desconhecido até então, e o aplicativo usado para disseminá-lo é o iMessage. A principal característica dessa APT é que a vítima não precisa fazer nada para ter o dispositivo infectado, nem mesmo clicar em um link malicioso.
Funciona assim: a vítima recebe uma mensagem no iMessage com um anexo contendo um malware que irá usar uma vulnerabilidade até então desconhecida no iOS para realizar sua instalação. A infecção é imediata e não depende de um clique da vítima em um link, por exemplo.
Em seguida, o malware executará um código para ganhar privilégios de administrador no sistema, tendo controle total sobre o dispositivo infectado. Assim que a invasão é concluída com sucesso, tanto a mensagem quanto o malware são excluídos automaticamente para cobrir os rastros.
Silenciosamente, o vírus transmite aos criminosos gravações do microfone, fotos de aplicativos de mensagens, localização e dados sobre uma série de outras atividades da vítima.
"Quando se trata de cibersegurança, mesmo os sistemas operacionais mais seguros podem ser comprometidos", afirma Igor Kuznetsov, chefe da unidade EEMEA do Global Research and Analysis Team (GReAT) da Kaspersky.
Por enquanto, a investigação da Kaskpersky está em estágio inicial, e não é possível saber se o malware já está sendo amplamente espalhado.